Gemeinde

Aktuelles aus der Gemeinde

Gemeinde Feldkirchen-Westerham erhält als erste Gemeinde im Landkreis Rosenheim Zertifizierung für den „sicheren“ Umgang mit sensiblen Daten

ISIS 12 neuDatenschutz und IT-Sicherheit werden angesichts massiver Online-Angriffe auch für öffentliche Verwaltungen immer wichtiger. Angriffe von Hackern und Krypto-Trojaner auf IT-Infrastrukturen sind in der Welt der Informationstechnologie auch bei Behörden an der Tagesordnung. Aber es muss gar nicht der heimtückische Hackerangriff von außen sein, der die Sicherheit sensibler Daten gefährdet. Die Erfahrung zeigt: Die meisten Sicherheitspannen werden durch menschliches Fehlverhalten verursacht.

Gesetzliche Grundlage
Die Gewährleistung der Informationssicherheit ist eine der Kernaufgaben der öffentlichen Verwaltung. Daher verpflichtete das Bayerische eGovernment-Gesetz die Behörden, ein Informationssicherheitsmanagementsystem einzuführen und Informationssicherheitskonzepte zu erstellen. Die Empfehlung des IT-Planungsrates, ISIS12 (Informationssicherheit in 12 Schritten) für kleinere und mittlere Kommunen einzusetzen, wurde durch ein Gutachten des Freistaates Bayern bestätigt und daher von der Gemeinde Feldkirchen-Westerham als einzusetzendes IT-Managementsystem ausgewählt. ISIS12 richtet sich nach der BSI IT-Grundschutzmethode und bietet den Vorteil, dass man mit relativ geringem Aufwand ein hohes Maß an Informationssicherheit erzielen kann. Die Verwaltung der Gemeinde Feldkirchen-Westerham hat dieses hohe Maß nun erreicht.

Ein Prozess von 18 Monaten
Die Gemeinde Feldkirchen-Westerham hat sich mit diesem Thema in den vergangenen eineinhalb Jahren intensiv beschäftigt. Nicht zu unterschätzen war der zeitliche Mehraufwand für die Umsetzung des Konzeptes, welches vom ISB-Team in der Verwaltung trotz des laufenden Tagesgeschäftes und weiterer laufender Projekte fristgerecht erledigt werden musste. Es gab u.a. Schulungen und Mitarbeitersensibilisierungen in Sachen Informationssicherheit, denn nicht nur das System musste in alle Richtungen abgesichert werden, sondern auch die Mitarbeiter, die mit den Daten umgehen. Das reicht von der Aktivierung der Bildschirmsperre beim Verlassen vom Arbeitsplatz bis hin zur unachtsamen Freigabe von Daten und Passwörter, die offen am Schreibtisch liegen gelassen werden.

Zeitgleich wurden Prozesse im Haus verbessert und Konzepte erarbeitet, die IT-Struktur unter die Lupe genommen und ein Notfallmanagement auf die Beine gestellt. Denn der Datenschutz und die Informationssicherheit muss nicht nur im Alltag funktionieren – auch echte Notfall-Szenarien wurden behandelt: Was ist zu tun, wenn das Rathaus mit allen Servern abbrennt? Dafür gibt es nun dokumentierte Lösungen.

Beispiel für einen Prozess
Die Änderung von Passwörtern hier als Beispiel: Es wird genau geregelt, wie ein Passwort auszusehen hat, wie oft es gewechselt werden muss und technisch werden besonders einfache Passwörter ausgeschlossen. Nicht einmal die Administratoren aller IT können die Passwörter im Hintergrund einsehen.
Jeder Prozess wurde bewertet: Wie hoch ist der Schutzbedarf der einzelnen Daten? Wie lange darf der Zugriff auf einzelne Datensätze ausfallen, um den Betrieb der Verwaltung weiter zu gewährleisten? Der Schutzbedarf wurde kategorisiert und die einzelnen Datensätze werden entsprechend gesichert und geschützt. Es wurde auch ein Ist-Soll-Vergleich durchgeführt. Da die Gemeinde schon immer einen sehr hohen Standard hatte und mit Know How und technischer Ausstattung gut versorgt war, musste hier nicht viel nachgebessert werden.

Erstzertifizierung erfolgreich
Federführend bei der Einführung von ISIS12 waren der Informationssicherheitsbeauftragte der Gemeinde Feldkirchen-Westerham Johannes Lang sowie die IT-Beauftragten Thomas Schäfert und Florian Sohler in enger Zusammenarbeit mit Krippel Advisory, Audit & Assurance.
Die abschließende zweitägige Erstzertifizierung des Zertifizierungsverbundes – Rathaus sowie Bauhof mit gemeindliche Wasserversorgung – wurde von der DQS GmbH (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) im Rahmen eines anspruchsvollen Audits unter der Leitung der DQS-Auditorin Sabine Moses im Februar durchgeführt. Der Gemeinde wurde abschließend bestätigt, dass der Informationssicherheitsprozess ganzheitlich und strukturiert implementiert ist.

Jährliche Überprüfung und Ausweitung
Doch damit ist der Prozess längst nicht beendet: Jährlich wird nun überprüft, ob die Informationssicherheitsrichtlinien eingehalten werden – denn die Technik ist schnelllebig und auch im Personal gibt Wechsel. Außerdem werden nach und nach immer mehr der gemeindlichen Einrichtungen in den Zertifizierungsverbund integriert.
In der Öffentlichkeit wird der zeitintensive und arbeitsaufwendige Prozess kaum wahrgenommen – und dennoch ist er für jede einzelne Bürgerin und jeden einzelnen Bürger von hoher Wichtigkeit. Denn es sind ihre Daten, die damit geschützt werden.

 

Bild v.l: geschäftsführende Beamtin Ines Bertozzi, IT-Betreuer Florian Sohler und Thomas Schäfert, 1. Bürgermeister Hans Schaberl

 

Neues aus der Gemeinde

Plakat 14 Kulturherbst

14. Kulturherbst

30. Jul 2021
14. Kulturherbst - Programm Bei Fragen können Sie sich jederzeit an Roland Fröhlich wenden unter: 0171-6210573. Weitere Informationen unter www.kulturherbst-feldkirchen-westerham.de
reisepass

Abholung von Reisepässen

29. Jul 2021
Abholung von Reisepässen Alle bis einschließlich 01.07.21 beantragten Reisepässe liegen nun im Einwohnermeldeamt (EG 0.13) der Gemeinde Feldkirchen-Westerham zur Abholung bereit. Der Reisepass muss…
Eingang mit Schlüssel

Einwohnermeldeamt

28. Jul 2021
ACHTUNG! Einwohnermeldeamt am 16.08.2021 und 18.08.2021 geschlossen Sehr geehrte Bürgerinnen und Bürger,aus personellen Gründen bleibt das Einwohnermeldeamt der Gemeinde Feldkirchen-Westerhamam…
info 375160 340

Jugendarbeit wird bezuschusst

21. Jul 2021
Zuschuss Jugendförderung Auch in diesem Jahr bezuschusst die Gemeinde Feldkirchen-Westerham die aktive Jugendarbeit in den gemeindlichen Vereinen gemäß der Förderrichtlinie für Vereine zur…
Flyer Kinderferientage 2021 aktuell

Kinder-Ferien-Tage

20. Jul 2021
Kinder-Ferien-Tage Wie schon im letzten Jahr bietet die Evangelisch-freikirchliche Gemeinde (EFG) Bruckmühl auch in den Sommerferien 2021 ein abwechslungsreiches Ferienprogramm für Kinder im Alter…
Entsorgung falsch

Entsorgung Hygieneartikel

20. Jul 2021
Bitte nicht über die Toilette entsorgen Taschen-, Desinfektions- sowie Feuchttücher – der Bedarf an Hygieneartikeln ist derzeit aufgrund der Coronakrise besonders groß. Natürlich ist es wichtig, sich…
05 Kolbermoor Anzeige Gesundheitsamt Sonderimpfaktion 16 07 2021

Sonderimpfung für Covid-19

16. Jul 2021
Sonderimpftage im Landkreis Rosenheim für alle ab 12 Jahren Der Landkreis Rosenheim bietet, neben der weiterhin bestehenden Möglichkeit einer Impfung im Impfzentrum oder bei niedergelassenen Ärzten,…
Babys

Babysitter gesucht !

13. Jul 2021
Der flexible Nebenjob für Jugendliche ab 14 Jahren Du bist auf der Suche nach einem Nebenverdienst und hast Freude bei der Betreuung von Babys und Kleinkindern? Was: Mit Kindern spielen, gemeinsam…
Ferienprogramm

Feldkirchner Ferienprogramm 2021

12. Jul 2021
Ferienprogramm Feldkirchen-Westerham Am ersten Einschreibetag haben sich schon zahlreiche Kinder ihre Plätze im vielseitigen Ferienprogramm Feldkirchen-Westerham gesichert. Folgende Veranstaltungen…
Schluss mit dem lästigen Geklapper! - Neue Kanaldeckel

Neue Kanaldeckel

08. Jul 2021
Schluss mit dem lästigen Geklapper! In Feldkirchen-Westerham werden jetzt Kanaldeckel ausgetauscht, die zuletzt immer mehr Lärm verursacht haben. Die Gemeinde testet ein neues Kanalschachtsystem der…
Solar Kataster

Solarkataster Rosenheim

29. Jun 2021
Solarkataster Rosenheim – jetzt für alle Gemeinden und mit vielen neuen Funktionen Ab sofort ist der Online-Service „Solardachkataster“ für alle Gemeinden des Landkreises freigeschaltet und mit…

Gemeinde Feldkirchen-Westerham

Ollinger Str. 10 | 83620 Feldkirchen-Westerham
Telefon: 08063 / 9703-0 | Fax: 08063 / 9703-198 | E-Mail schreiben
Hilfe | Impressum | Datenschutzerklärung